Ciberseguridad / tutorial

Hardening de Kubernetes sin teatro

Una checklist practica para que las cargas en Kubernetes sean menos fragiles y menos sorprendentes. Cloudy sigue queriendo logs.

Kubernetes Linux Cloudflare PostgreSQL

Kubernetes no se vuelve seguro porque el YAML sea largo. Se vuelve mas seguro cuando el equipo entiende limites, valores por defecto y modos de fallo.

Empieza por controles aburridos

Restringe privilegios por defecto.
Usa namespaces como limites reales, no como decoracion.
Mantén las cargas observables.
Trata los secretos como riesgo operacional, no solo configuracion.
Revisa rutas de entrada y salida.

Checklist de Cloudy

A Cloudy no le importa que el dashboard sea bonito. Quiere saber quien puede desplegar, quien puede leer secretos y que despierta al equipo por la noche.

Donde conecta

Este tema pertenece a ciberseguridad, plataformas cloud y formacion. El mismo trabajo sobre Kubernetes suele tocar Linux, bases de datos y pipelines de despliegue.

Donde conecta esto

Ciberseguridad Cloud y plataformas Formacion y contenido tecnico

Contenido relacionado

Cloud / video

Formulario de contacto respetuoso con la privacidad en Cloudflare Pages

Como un sitio Astro estatico puede tener un formulario real sin anadir un circo de tracking.

Cloudflare TypeScript Serverless

Abrir →

Ingenieria de software / article

Notas de Rust para equipos orientados a produccion

Donde Rust ayuda, donde no, y como mantener la conversacion en ingenieria en lugar de hype.

Rust Linux Zephyr

Abrir →